Questions tagged «amazon-web-services»

我有一个网站在基于Amazon EC2 Linux的实例上运行，并映射到常规域名（x.com）。该站点与第二个EC2实例上的数据库对话。 我需要关闭该实例并增加其背后的计算能力...如果这样做，它将花费多长时间，然后当我再次启动计算机时，我的站点会重新联机吗？是否将IP地址，DNS信息等全部保留下来，以便域名可以继续工作，并且仍然可以与数据库对话？ 仅供参考，这是我目前在AWS EC2信息面板中看到的Web服务器（确切的IP地址稍有变化，但是您知道了）： Public DNS: ec2-54-1-1-1.us-west-1.compute.amazonaws.com Private DNS: ip-10-1-1-1.us-west-1.compute.internal Private IPs: 10.1.1.1

12 linux  domain-name-system  amazon-ec2  amazon-web-services 

我在Amazon EC2上托管了一些Windows服务器。一些运行Windows Server 2003，其他运行Windows Server2008。这些是EBS支持的实例。大多数实例还附加了一些附加的EBS卷。 我们希望将Windows机器（以及随附的EBS卷）的每日快照计划到S3，以便我们有每日备份可用。 有人会认为这是一个非常普遍的要求，可以通过AWS管理控制台使用，但是事实并非如此。有哪些方法可用？如何在Windows服务器上安排每日快照？ 对于Linux，在线有几个脚本示例，但对于Windows，则不是很多。我看过http://sehmer.blogspot.com/2011/04/amazon-ec2-daily-snapshot-script-for.html以及https://github.com/ronmichael/aws-snapshot-调度程序。有没有人使用这些方法中的一种，并且有效吗？ 我还考虑过像Skeddly这样的服务，乍看之下似乎并不便宜，但是当您考虑将其用于多台服务器时，价格很快就会升至如此之高，这似乎是创建自己的解决方案的更好选择，您可以将其应用于新的服务器。使用Skeddly，我们将为每台服务器付费。 我们如何安排Windows实例的每日快照？

12 windows  amazon-ec2  amazon-web-services  amazon-s3 

似乎在停止或终止实例时将更改公共DNS，例如ec2-xxxx.compute-1.amazonaws.com。 因此，这意味着它们与ec2公共IP地址具有相同的寿命，那么为什么要使用此公共DNS？它们不容易记住，而且毫无意义。

12 networking  domain-name-system  amazon-ec2  amazon-web-services 

我s3cmd用来上传到S3： # s3cmd put 1gb.bin s3://my-bucket/1gb.bin 1gb.bin -> s3://my-bucket/1gb.bin [1 of 1] 366706688 of 1073741824 34% in 371s 963.22 kB/s 我从Linode上传，根据支持，该带宽的出站带宽上限为50 Mb / s（大约6 MB / s）。 为什么到S3的上传速度如此之慢，如何改善它们？ 更新： 通过SCP将同一文件上传到m1.medium EC2实例（从我的Linode到该实例的EBS驱动器的SCP）将根据iftop（根据密码进行的任何压缩都不是因素）提供大约44 Mb / s的速度。 跟踪路由： 这是到服务器上传到的服务器的跟踪路由（根据tcpdump）。 ＃traceroute s3-1-w.amazonaws.com。 跟踪路线到s3-1-w.amazonaws.com。（72.21.194.32），最大30跳，60字节数据包 1 207.99.1.13（207.99.1.13）0.635毫秒0.743毫秒0.723毫秒 2 207.99.53.41（207.99.53.41）0.683毫秒0.865毫秒0.915毫秒 3 vlan801.tbr1.mmu.nac.net（209.123.10.9）0.397毫秒0.541毫秒0.527毫秒 4 0.e1-1.tbr1.tl9.nac.net（209.123.10.102）1.400毫秒1.481毫秒1.508毫秒 5 0.gi-0-0-0.pr1.tl9.nac.net（209.123.11.62）1.602毫秒1.677毫秒1.699毫秒 6 …

12 amazon-web-services  amazon-s3  linode 

我开始为服务器池设置Amazon的Elastic Load Balancing服务，并且需要设置HTTPS / SSL。我已经完成了所有SSL证书的设置，但是接下来我要进行后端身份验证，并且不确定“后端身份验证”需要什么证书。 是我的站点的私钥，公钥，还是我需要在服务器上生成一个新密钥？ 感谢您的帮助。

12 amazon-ec2  ssl  amazon-web-services  amazon-elb 

在这里搜索先前的问题之后，人们普遍达成共识是，如果我拥有的一个实例被分配了10.208.34.55的私有IP，则只有我拥有的其他实例可以在该地址到达它。看到： 如何加密两个Amazon EC2实例之间的流量？ 那是对的吗？因此，我可以将我的所有实例都视为位于局域网上，并且对来自10.XXX.XXX.XXX的任何计算机进行身份验证和信任，因为我确定自己拥有它？ 我只想确定。我发现，亚马逊似乎比起提供明确的技术文档，更感兴趣的是为《云》及其3个字符的缩写加诗意。

12 networking  security  amazon-ec2  amazon-web-services 

我们在Amazon EC2上拥有Nginx服务器群，有时我们需要更新配置文件以实施新设置。 当前，我们在自定义AMI中拥有配置，如果需要更新，则必须先重建AMI，然后重建EC2实例。我们有一些帮助程序脚本，但是这样做仍然很费力。有更好的办法吗？

12 amazon-web-services  amazon-ec2 

我正在编写一个Cloudformation配置文件以一次性创建一个网站。这包括创建lambda函数，创建API网关，设置S3存储桶，创建Route 53区域和记录。 至今： 创建Lambda函数及其角色（有效） 创建API网关，它的部署及其角色（有效） 创建一个S3存储桶及其策略（有效） 创建站点的Route 53区域和DNS记录（有效） 为API网关创建一个域（不知道我在做什么） 因此，domain.com可以毫无问题地提供S3存储桶中的文件。将AWS URI用于API网关可以正常工作https://trydsoonjc.execute-api.us-west-2.amazonaws.com/app/path/here。 我要设置的是api.domain.com指向API网关以访问服务器的API。 如何将Route 53连接到API Gateway？ 我现在的Cloudformation是这样的： { "AWSTemplateFormatVersion": "2010-09-09", "Description" : "Website", "Parameters": { "DomainName": { "Type" : "String", "Description" : "The DNS name of an Amazon Route 53 hosted zone e.g. server.com", "AllowedPattern" : "(?!-)[a-zA-Z0-9-.]{1,63}(?<!-)", "ConstraintDescription" : "must be …

12 amazon-web-services  amazon-cloudformation  amazon-api-gateway 

亚马逊有两种类型的“专用”基础架构：专用实例和专用主机。他们说： 在专用主机上启动实例时，实例在专用于您的物理服务器上运行。专用实例也可以在专用硬件上运行，而专用主机则允许您将实例放置在特定的物理服务器上，从而提供了进一步的可见性和控制力。这使您能够使用有助于满足公司合规性和法规要求的配置来部署实例。[斜体字。] 我觉得不清楚。它没有解释专用硬件和物理服务器之间的区别。这两种“专用产品”之间的实际物理区别是什么？

12 amazon-web-services  dedicated-server 

我有一个可在以下位置公开访问的网络堡垒，example.compute-1.amazonaws.com以及一个在以下位置的私有postgres数据库实例：postgres.example.us-east-1.rds.amazonaws.com:5432 我可以使用以下方法进入堡垒 $ ssh -i key.pem ec2-user@example.compute-1.amazonaws.com 然后，一旦进入堡垒，我将使用以下命令创建一个ssh隧道： $ ssh -i key.pem -L 5432:postgres.example.us-east-1.rds.amazonaws.com:5432 ec2-user@example.compute-1.amazonaws.com 然后，我可以通过使用本地主机从堡垒连接到数据库来验证隧道是否正常工作： $ psql -p 5432 -h localhost -U postgres 但是，我无法远程连接到数据库（没有在堡垒中）。 $ psql -p 5432 -h example.compute-1.amazonaws.com -U postgres psql: could not connect to server: Connection refused Is the server running on host "example.compute-1.amazonaws.com" () and …

12 ssh  amazon-web-services  ssh-tunnel 

如果我正在运行VPC，并且该网络的专用部分中有一些服务器通过从Amazon s3下载文件来进行后端处理，我是否可以在内部访问S3来获取这些文件？还是我必须通过NAT访问公共互联网，通过https下载s3文件，然后进行处理？

12 amazon-web-services  amazon-s3  amazon-vpc 

使用AMI克隆EC2实例（以更改主机安全组）后，由Amazon提供的mon-put-instance-data.pl脚本报告的统计信息均未显示在CloudWatch中。 我可以确认该脚本正在将数据报告给CloudWatch，但没有显示在CloudWatch控制台中： # ./mon-put-instance-data.pl --aws-credential-file=/root/.aws-credentials --mem-util --disk-space-util --disk-path=/ --swap-util Successfully reported metrics to CloudWatch. Reference Id: xxxxxxxx-xxxx-xxxx-xxxx-93f25b4efbc7

12 amazon-ec2  amazon-web-services  amazon-cloudwatch 

是否可以创建多个私钥以SSH进入EC2实例？一般的最佳做法是什么？我们有多个用户需要通过SSH进入服务器，并且分发一个密钥就无法正常工作。除非我们更改密钥并重新分发，否则这不允许我们从能够通过SSH进入服务器的用户中删除。

12 amazon-ec2  amazon-web-services 

我在Amazon Web Services上通过kops设置了kubernetes集群 我有2个网站设置。一个通过SSL / TLS / https保护，另一个仅通过http保护。两者都是Wordpress网站。域已更改以保护站点身份 入口配置： apiVersion: extensions/v1beta1 kind: Ingress metadata: name: my-rules spec: tls: - hosts: - site1.com secretName: site1-tls-secret - hosts: - www.site1.com secretName: site1-tls-secret rules: - host: site1.com http: paths: - path: / backend: serviceName: site1 servicePort: 80 - host: www.site1.com http: paths: - …

12 amazon-web-services  docker  kubernetes 

我有一个AWS EC2实例，想要拒绝对单个IP地址（错误的bot）在端口80上的访问。 AWS控制台似乎仅支持“允许”规则。 如何拒绝一个IP地址？

12 amazon-ec2  amazon-web-services  firewall  web-application-firewall